我的shiro之旅: 九 shiro 清理缓存的权限信息

Shiro清理缓存权限信息方法
最新推荐文章于 2025-07-08 00:03:41 发布
原创 最新推荐文章于 2025-07-08 00:03:41 发布 · 2.9w 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了在用户权限变化时如何使用ShiroAuthorizationHelper清理缓存,确保权限信息的实时更新。该助手类提供静态方法,分别根据用户名和sessionId清除权限及session信息。通过Spring配置将ShiroCacheManager注入静态方法,实现缓存的便捷清理。当缓存被清理后,Shiro会在下次授权时重新加载用户权限。

博客已移至 http://blog.gogl.top

在文章八讲到了shiro缓存权限信息然后达到共享目的,不过存在一个问题,当用户的权限发生改变的时候,需要用户重新登录,从新缓存用户权限信息。这篇文章将介绍在改变用户的权限时,如何清理用户的权限。我这里写了一个帮助类,先贴也代码。

 

package com.concom.security.infrastructure.helper;

import java.io.Serializable;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.cache.Cache;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import com.concom.security.infrastructure.shiro.ShiroRealm;
import com.concom.security.infrastructure.shiro.cache.ShiroCacheManager;

/**
 * @author Dylan
 * @time 2014年1月8日
 */
public class ShiroAuthorizationHelper {

	/**
	 * 
	 */
	private static ShiroCacheManager cacheManager;
	
	private static Logger log = LoggerFactory.getLogger(ShiroAuthorizationHelper.class);
	
	
	/**
	 * 清除用户的授权信息
	 * @param username
	 */
	public static void clearAuthorizationInfo(String username){
		if(log.isDebugEnabled()){
			log.debug("clear the " + username + " authorizationInfo"
最低0.47元/天 解锁文章
[原创]Spring boot Shiro授权 授权缓存清除
qq_40079715的博客
03-18 6394
Shiro授权时我们开启了缓存,导致更改用户权限无法生效,必须要清除缓存才能生效。Shiro他去查询你当前是否开始缓存缓存中是否有改Subject的principals。 Shiro查询授权的源码: protected AuthorizationInfo getAuthorizationInfo(PrincipalCollection principals) { if...
shiro AuthorizationInfo授权
xk147258的博客
09-14 956
1、登录系统之后进入系统定义的相关页面,如果进入到需要权限的资源时会根据@RequiresPermissions注解去判断用户是否有某个权限。页面的访问权限控制如下: /** * Shiro过滤器配置 */ @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager s...
shiro整合ehCache,清除认证缓存
Seven_0110的博客
01-05 1745
清除当前用户shiro认证缓存(已验证) //修改成功后清除缓存 DefaultWebSecurityManager securityManager = (DefaultWebSecurityManager)SecurityUtils.getSecurityManager(); ShiroRealm shiroRealm = (ShiroRealm) securityManager.getRealms().iterator().next(); // shiroRealm.clearAllCache();
shiro退出登陆清空缓存实现
weixin_30670925的博客
06-15 866
  上一篇介绍了使用springmvc集成shiro登陆过程(http://www.cnblogs.com/nosqlcoco/p/5579081.html),通过FormAuthenticationFilter过滤器获取到用户输入的账号密码。   shiro是一个被广泛使用的安全层框架,通过xml配置方式与spring无缝对接,用户的登陆/退出/权限控制/Cookie等管理系统基础功能交给sh...
shiro在编辑权限后,清除用户之前缓存权限信息
m0_54849873的博客
04-07 1621
最近在做ssh+shiro整合,完成自己的毕设,正好遇到这个问题,于是网上找了相关资源,现给出下列代码: /** * 重新赋值权限(在比如:给一个角色临时添加一个权限,需要调用此方法刷新权限,否则还是没有刚赋值的权限) * @param shiroRealm 自定义的realm * @param username 用户名 */ public static void reloadAuthorizing(ShiroRealm shiroRealm
shiro-1:springmvc+shiro 代码级别的权限控制
06-03
为了提高性能,Shiro 支持缓存用户权限和会话信息。你可以使用 EhCache、Redis 或其他缓存系统,减少重复的数据库查询。 8. **安全管理** Shiro 还提供了密码加密、令牌验证、URL 安全等特性。例如,你可以使用 ...
SpringBoot-Shiro-Vue:提供一套基于Spring Boot-Shiro-Vue的权限管理思路.前后端都加以控制,做到按钮接口级别的权限
05-11
提供一套基于SpringBoot-shiro-vue的权限管理思路. 前后端都加以控制,做到按钮/接口级别的权限 DEMO admin/123456 管理员身份登录,可以新增用户,角色. 角色可以分配权限 控制菜单是否显示,新增/删除按钮是否显示 ...
java shiro实现退出登陆清空缓存
08-31
这里没有给出具体的缓存清理代码,因为实际应用中可能涉及不同的缓存实现(如 Redis、Memcached 或 Ehcache),清理缓存的方法会因缓存技术而异。 总之,通过扩展 Shiro 的 `LogoutFilter`,我们可以在用户登出时...
Shiro安全扩展:自定义Filter与动态权限加载
最新发布
m0_65382359的博客
07-08 777
Shiro内置的过滤器(如authcpermsroles)覆盖了80%的需求,但总有些特殊场景需要我们"自定义规则"。只允许特定IP段的设备访问后台管理系统。对某个耗时API进行请求频率限制,防止恶意调用。验证一个特殊的X-API-Key请求头。这就是自定义Filter的用武之地。通过继承Shiro提供的Filter基类,我们可以将任何我们想要的逻辑织入到请求处理链中。在中,像注册jwt过滤器一样注册并使用它。// ...@Bean// 添加自定义Filter。
shiro修改用户权限后并刷新对应用户缓存授权
qq_32354049的博客
05-27 4618
shiro修改用户权限后并刷新缓存授权 在网上找了很多关于刷新缓存认证的文章,很多都是刷新自己的授权信息,本文案例为修改他人权限后,刷新他人的缓存授权信息。由于第一次写博文,写的不好还请手下留情,废话不多说,直接上干货 先看一下原理 先看一下我在自定义的Realm中认证的方法 protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) { Long userId = ShiroUtils.getUserId(
shiro缓存管理和session管理
热门推荐
oppoppoppo的专栏
12-02 2万+
shiro中提供了对认证和授权缓存shiro是默认开始授权缓存而关闭认证缓存的 在SecurityManager中需要这个参数 项目一 项目二 可以使用不同的缓存 cacheManager redis redisManager 就是一个简单的数
shiro 清除指定用户授权缓存
辛晨V的博客
11-04 1885
老规矩先上代码(干货) /** * 清空用户关联权限认证,待下次使用时重新加载 */ public void clearCachedAuthorizationInfo(Principal principal) { Subject subject = SecurityUtils.getSubject(); // String realmName = subject.getPrincipals().getRealmNames().iterator().next();
shiro用户信息自动更新并删除授权缓存
wangzibai的博客
05-16 2224
shiro用户信息自动更新并删除授权缓存 业务场景 一个权限管理系统下需要切换系统空间,此时需要更新登录用户在不同空间下的用户信息。 一个用户在一个空间下会拥有特定的功能权限,因此切换空间的动作会引起当前登录用户功能权限变更。 思路 通过shiro框架进行登录用户权限管理 每个登录用户shiro中都使用Subject来标识 根据subject获取principal 将principal反序列化为存储用户信息的POJO对象 修改对象中的某项参数达成更新不同空间下用户信息的需求 删除用户之前的授权缓存,让下
关于shiro后台权限改动,重新登录后发现权限还是以前的问题的解决
lilovfly的专栏
10-23 2415
我们项目中用的是shiro而且允许一个用户多个地方同时登录。在后台修改权限后,让用户登录,发现用户登录后,用户的角色还是以前的那个角色,这个问题出现了,我发现只有去看看源代码才能知道如何解决这个问题?        经过几天的查看,以及周末在家看源代码,我终于在源代码中找到了shiro对角色的管理的流程,首先我们从DelegatingSubject这个类的public void checkRol
shiro 刷新认证以及权限缓存(略坑)
qq_37959142的博客
04-20 1万+
这里提供两种清除用户缓存的方法1、通过ehcache清除缓存(已验证)这种方法简单明了,适合对cache比较了解的人思路:从shiroCacheManager获取用户的认证缓存,以及权限缓存,然后根据principal(username等可以确定用户信息的key,在配置shiro的时候由用户指定)对cache进行remove操作。代码:@Resource(name = "shiroCacheMan...
springboot整合shiro、redis及相关优化
吴振照
06-08 182
shrio官网:https://shiro.apache.org/   Apache Shiro是一个功能强大且易于使用的Java安全框架,可执行身份验证,授权,加密和会话管理。借助Shiro易于理解的API,您可以快速轻松地保护任何应用程序 - 从最小的移动应用程序到最大的Web和企业应用程序。spring中也有自带的安全框架spring security。shrio是通过对其的再封装...
cas单点登录客户端集成整合(springmvc+pac4j+shiro+jwt)
dengyl2008的专栏
10-28 1694
1、依赖pom.xml <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.4.0</version> </dependency> <d...
Shiro--缓存机制(十一)
weixin_42073629的博客
08-01 577
Shiro提供了类似于Spring的Cache抽象,即Shiro本身不实现Cache,但是对Cache进行了又抽象,方便更换不同的底层Cache实现。对于Cache的一些概念可以参考我的《Spring Cache抽象详解》:http://jinnianshilongnian.iteye.com/blog/2001040。 Shiro提供的Cache接口: public interface Cache<K, V> { //根据Key获取缓存中的值 public V get(.
Spring与Shiro整合教程:权限注解实战指南
以上是基于标题、描述以及标签信息,对“shiro和spring整合,使用权限注解”这一主题所涉及的知识点的详细解读。整合Shiro和Spring框架,特别是利用Spring的AOP能力来使用Shiro权限注解,是构建安全、高效的企业级...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值